安科网

kubernetes-集群构建

工作中的点点滴滴

工作中的点点滴滴

2019-12-12

关注 关注
本实验参考:https://github.com/gjmzj/kubeasz
 
软硬件限制:
①cpu和内存 master:至少1c2g,推荐2c4g;node:至少1c2g
②linux系统 内核版本至少3.10,推荐CentOS7/RHEL7
③docker 至少1.9版本,推荐1.12+
④etcd 至少2.0版本,推荐3.0+
 
 
高可用集群所需节点规划:
①部署节点------x1 : 运行这份 ansible 脚本的节点
②etcd节点------x3 : 注意etcd集群必须是1,3,5,7...奇数个节点
③master节点----x2 : 根据实际集群规模可以增加节点数,需要额外规划一个master VIP(虚地址)
④lb节点--------x2 : 负载均衡节点两个,安装 haproxy+keepalived
⑤node节点------x3 : 真正应用负载的节点,根据需要提升机器配置和增加节点数
 
四台主机规划:
                     主机 主机名集色角色
             192.168.1.200masterdeploy、etcd、lb1、master1
             192.168.1.201master2lb2、master2
             192.168.1.202nodeetcd2、node1
             192.168.1.203node2etcd3、node2
             192.168.1.250   vip
一、准备工作
1:四台机器都执行安装epel源、更新、安装Python包。(说明:这边是为了做实验,防止出现不必要错误,把防火墙关闭了,生成环境勿学)
yum install -y  epel-release
yum install -y  python
iptables -F
setenforce 0
【deploy节点操作】
 2:安装ansible
1 [ ~]# yum -y install ansible
3:生成密钥对
[ ~]# ssh-keygen 
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa): 
Created directory ‘/root/.ssh‘.
Enter passphrase (empty for no passphrase): 
Enter same passphrase again: 
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:cfoSPSgeEkAkgY08UIVWK2t2eNJIrKph5wkRkZX7AKs 
The key‘s randomart image is:
+---[RSA 2048]----+
|BOB=+            |
|oB=o .           |
| oB +   . .      |
| +.O .   *       |
|o.B B o S o      |
|Eo.+ + o o .     |
|oo .  . . .      |
|o.+ .    .       |
|.  o             |
+----[SHA256]-----+
4:拷贝秘钥到四台机器中
1 [ ~]# for ip in 200 201 202 203; do ssh-copy-id 192.168.1.$ip; done

 5:测试是否可以免密登录

[ ~]# ssh 192.168.1.200
Last login: Wed Dec 11 10:47:55 2019 from 192.168.1.2
[ ~]# exit
登出
Connection to 192.168.1.200 closed.
[ ~]# ssh 192.168.1.201
Last login: Wed Dec 11 10:48:00 2019 from 192.168.1.2
[ ~]# exit
登出
Connection to 192.168.1.201 closed.
[ ~]# ssh 192.168.1.202
Last login: Wed Dec 11 11:13:53 2019 from 192.168.1.200
[ ~]# exit
登出
Connection to 192.168.1.202 closed.
[ ~]# ssh 192.168.1.203
Last login: Wed Dec 11 10:48:20 2019 from 192.168.1.2
[ ~]#  exit
登出
Connection to 192.168.1.203 closed.
6:下载脚本文件,安装kubeasz代码、二进制、离线镜像
脚本下载链接:https://pan.baidu.com/s/1GLoU9ntjUL2SP4R_Do7mlQ
提取码:96eg
[ ~]# chmod +x easzup 
[ ~]# ./easzup -D
[ ~]# ls /etc/ansible/
01.prepare.yml     03.docker.yml       06.network.yml        22.upgrade.yml  90.setup.yml  bin          down       pics       tools
02.etcd.yml        04.kube-master.yml  07.cluster-addon.yml  23.backup.yml   99.clean.yml  dockerfiles  example    README.md
03.containerd.yml  05.kube-node.yml    11.harbor.yml         24.restore.yml  ansible.cfg   docs         manifests  roles

 7:配置hosts集群参数

[ ~ ]# cd /etc/ansible
[ ansible]# cp example/hosts.multi-node hosts
[ ansible]# vim hosts
[etcd]   ##设置etcd节点ip 
192.168.1.200 NODE_NAME=etcd1
192.168.1.202 NODE_NAME=etcd2
192.168.1.203 NODE_NAME=etcd3

[kube-master]   ##设置master节点ip 
192.168.1.200
192.168.1.201

[kube-node]  ##设置node节点ip 
192.168.1.202
192.168.1.203

[ex-lb]  ##设置lb节点ip和VIP
192.168.1.200 LB_ROLE=backup EX_APISERVER_VIP=192.168.1.250 EX_APISERVER_PORT=8443
192.168.1.201 LB_ROLE=master EX_APISERVER_VIP=192.168.1.250 EX_APISERVER_PORT=8443
8:修改完hosts,测试连通性
[ ansible]# ansible all -m ping
[DEPRECATION WARNING]: The TRANSFORM_INVALID_GROUP_CHARS settings is set to allow bad characters in group names by default, this will change, but still be user 
configurable on deprecation. This feature will be removed in version 2.10. Deprecation warnings can be disabled by setting deprecation_warnings=False in ansible.cfg.
[WARNING]: Invalid characters were found in group names but not replaced, use -vvvv to see details

192.168.1.201 | SUCCESS => {
    "ansible_facts": {
        "discovered_interpreter_python": "/usr/bin/python"
    }, 
    "changed": false, 
    "ping": "pong"
}
192.168.1.202 | SUCCESS => {
    "ansible_facts": {
        "discovered_interpreter_python": "/usr/bin/python"
    }, 
    "changed": false, 
    "ping": "pong"
}
192.168.1.203 | SUCCESS => {
    "ansible_facts": {
        "discovered_interpreter_python": "/usr/bin/python"
    }, 
    "changed": false, 
    "ping": "pong"
}
192.168.1.200 | SUCCESS => {
    "ansible_facts": {
        "discovered_interpreter_python": "/usr/bin/python"
    }, 
    "changed": false, 
    "ping": "pong"
}

 二、开始部署集群

【deploy节点操作】手动安装方式

1:安装ca证书

1 [ ansible]# ansible-playbook 01.prepare.yml 

2:安装etcd
1 [ ansible]# ansible-playbook 02.etcd.yml
检查etcd健康状态,显示healthy: successfully表示节点正常
[ ansible]# for ip in 200 202 203 ; do ETCDCTL_API=3 etcdctl --endpoints=https://192.168.1.$ip:2379 --cacert=/etc/kubernetes/ssl/ca.pem --cert=/etc/etcd/ssl/etcd.pem --key=/etc/etcd/ssl/etcd-key.pem endpoint healt; done
https://192.168.1.200:2379 is healthy: successfully committed proposal: took = 5.658163ms
https://192.168.1.202:2379 is healthy: successfully committed proposal: took = 6.384588ms
https://192.168.1.203:2379 is healthy: successfully committed proposal: took = 7.386942ms

 3:安装docker

1 [ ansible]# ansible-playbook 03.docker.yml

4:安装master
 1 [ ansible]# ansible-playbook 04.kube-master.yml 
查看集群状态
[ ansible]# kubectl get componentstatus
NAME                 STATUS    MESSAGE             ERROR
scheduler            Healthy   ok                  
controller-manager   Healthy   ok                  
etcd-0               Healthy   {"health":"true"}   
etcd-2               Healthy   {"health":"true"}   
etcd-1               Healthy   {"health":"true"}

 5:安装node节点 

1 [ ansible]# ansible-playbook 05.kube-node.yml

查看node节点
[ ansible]# kubectl get nodes
NAME            STATUS                     ROLES    AGE     VERSION
192.168.1.200   Ready,SchedulingDisabled   master   4m45s   v1.15.0
192.168.1.201   Ready,SchedulingDisabled   master   4m45s   v1.15.0
192.168.1.202   Ready                      node     12s     v1.15.0
192.168.1.203   Ready                      node     12s     v1.15.0
6:部署集群网络
 1 [ ansible]# ansible-playbook 06.network.yml
查看kube-system namespace上的pod,从中可以看到flannel相关的pod
[ ansible]# kubectl get pod -n kube-system
NAME                          READY   STATUS    RESTARTS   AGE
kube-flannel-ds-amd64-7bk5w   1/1     Running   0          61s
kube-flannel-ds-amd64-blcxx   1/1     Running   0          61s
kube-flannel-ds-amd64-c4sfx   1/1     Running   0          61s
kube-flannel-ds-amd64-f8pnz   1/1     Running   0          61s
7:安装集群插件
1 [ ansible]# ansible-playbook 07.cluster-addon.yml
查看kube-system namespace下的服务
[ ansible]# kubectl get svc -n kube-system
NAME                      TYPE        CLUSTER-IP      EXTERNAL-IP   PORT(S)                       AGE
heapster                  ClusterIP   10.68.191.0     <none>        80/TCP                        13m
kube-dns                  ClusterIP   10.68.0.2       <none>        53/UDP,53/TCP,9153/TCP        15m
kubernetes-dashboard      NodePort    10.68.115.45    <none>        443:35294/TCP                 13m
metrics-server            ClusterIP   10.68.116.163   <none>        443/TCP                       15m
traefik-ingress-service   NodePort    10.68.106.241   <none>        80:23456/TCP,8080:26004/TCP   12m
 【自动安装方式】
一步执行上面所有手动安装操作
1 [ ansible]# ansible-playbook 90.setup.yml
查看node/pod使用资源情况
[ ansible]# kubectl top node
NAME            CPU(cores)   CPU%   MEMORY(bytes)   MEMORY%   
192.168.1.200   58m          7%     960Mi           85%       
192.168.1.201   34m          4%     1018Mi          91%       
192.168.1.202   76m          9%     549Mi           49%       
192.168.1.203   89m          11%    568Mi           50% 
[ ansible]# kubectl top pod --all-namespaces
NAMESPACE     NAME                                          CPU(cores)   MEMORY(bytes)   
kube-system   coredns-797455887b-9nscp                      5m           22Mi            
kube-system   coredns-797455887b-k92wv                      5m           19Mi            
kube-system   heapster-5f848f54bc-vvwzx                     1m           11Mi            
kube-system   kube-flannel-ds-amd64-7bk5w                   3m           20Mi            
kube-system   kube-flannel-ds-amd64-blcxx                   2m           19Mi            
kube-system   kube-flannel-ds-amd64-c4sfx                   2m           18Mi            
kube-system   kube-flannel-ds-amd64-f8pnz                   2m           10Mi            
kube-system   kubernetes-dashboard-5c7687cf8-hnbdp          1m           22Mi            
kube-system   metrics-server-85c7b8c8c4-6q4vj               1m           16Mi            
kube-system   traefik-ingress-controller-766dbfdddd-98trv   4m           17Mi
查看集群信息
[ ansible]# kubectl cluster-info
Kubernetes master is running at https://192.168.1.200:6443
CoreDNS is running at https://192.168.1.200:6443/api/v1/namespaces/kube-system/services/kube-dns:dns/proxy
kubernetes-dashboard is running at https://192.168.1.200:6443/api/v1/namespaces/kube-system/services/https:kubernetes-dashboard:/proxy
Metrics-server is running at https://192.168.1.200:6443/api/v1/namespaces/kube-system/services/https:metrics-server:/proxy

To further debug and diagnose cluster problems, use ‘kubectl cluster-info dump‘.
8:测试DNS
①创建一个nginx.service
[ ansible]# kubectl run nginx --image=nginx --expose --port=80
kubectl run --generator=deployment/apps.v1 is DEPRECATED and will be removed in a future version. Use kubectl run --generator=run-pod/v1 or kubectl create instead.
service/nginx created
deployment.apps/nginx created
②创建busybox测试pod,可以看到nginx监听的虚拟地址10.68.243.55
[ ansible]# kubectl run busybox --rm -it --image=busybox /bin/sh
kubectl run --generator=deployment/apps.v1 is DEPRECATED and will be removed in a future version. Use kubectl run --generator=run-pod/v1 or kubectl create instead.
If you don‘t see a command prompt, try pressing enter.
/ # nslookup nginx.default.svc.cluster.local
Server:    10.68.0.2
Address:    10.68.0.2:53

Name:    nginx.default.svc.cluster.local
Address: 10.68.243.55
三、增加node节点,IP:192.168.1.204
【deploy节点操作】
1:拷贝公钥到新的node节点机器上
 1 [ ansible]# ssh-copy-id 192.168.1.204 
2:修改hosts文件,添加新的node节点IP
[ ansible]# vim hosts 
[kube-node]
192.168.1.202
192.168.1.203
192.168.1.204
3:执行添加node安装文件,并指导节点的IP

1 [ ansible]# ansible-playbook tools/02.addnode.yml -e NODE_TO_ADD=192.168.1.204 
 4:验证node节点是否添加成功
[ ansible]# kubectl get node
NAME            STATUS                     ROLES    AGE     VERSION
192.168.1.200   Ready,SchedulingDisabled   master   9h      v1.15.0
192.168.1.201   Ready,SchedulingDisabled   master   9h      v1.15.0
192.168.1.202   Ready                      node     9h      v1.15.0
192.168.1.203   Ready                      node     9h      v1.15.0
192.168.1.204   Ready                      node     2m11s   v1.15.0 
[ ansible]# kubectl get pod -n kube-system -o wide
NAME                                          READY   STATUS    RESTARTS   AGE   IP              NODE            NOMINATED NODE   READINESS GATES
coredns-797455887b-9nscp                      1/1     Running   0          31h   172.20.3.2      192.168.1.203   <none>           <none>
coredns-797455887b-k92wv                      1/1     Running   0          31h   172.20.2.2      192.168.1.202   <none>           <none>
heapster-5f848f54bc-vvwzx                     1/1     Running   1          31h   172.20.2.4      192.168.1.202   <none>           <none>
kube-flannel-ds-amd64-7bk5w                   1/1     Running   0          31h   192.168.1.202   192.168.1.202   <none>           <none>
kube-flannel-ds-amd64-blcxx                   1/1     Running   0          31h   192.168.1.200   192.168.1.200   <none>           <none>
kube-flannel-ds-amd64-c4sfx                   1/1     Running   0          31h   192.168.1.203   192.168.1.203   <none>           <none>
kube-flannel-ds-amd64-f8pnz                   1/1     Running   0          31h   192.168.1.201   192.168.1.201   <none>           <none>
kube-flannel-ds-amd64-vdd7n                   1/1     Running   0          21h   192.168.1.204   192.168.1.204   <none>           <none>
kubernetes-dashboard-5c7687cf8-hnbdp          1/1     Running   0          31h   172.20.3.3      192.168.1.203   <none>           <none>
metrics-server-85c7b8c8c4-6q4vj               1/1     Running   0          31h   172.20.2.3      192.168.1.202   <none>           <none>
traefik-ingress-controller-766dbfdddd-98trv   1/1     Running   0          31h   172.20.3.4      192.168.1.203   <none>           <none>

kubernetes td etcd

工作中的点点滴滴

工作中的点点滴滴

0 关注 0 粉丝 0 动态

关注 关注

相关推荐

kubernetes(十五) kubernetes 运维

cicd方案:gitlab,build, harbor, jenkins-master-slave,helm发布到k8s集群。$ mkdir ~/binary_pkg && cd binary_pkg #提供所需的软件包。$ cd

CurrentJ 2020-08-18

6张图带你学懂 Kubernetes Ingress

Kubernetes Ingress 只是 Kubernetes 中的一个普通资源对象,需要一个对应的 Ingress 控制器来解析 Ingress 的规则,暴露服务到外部,比如 ingress-nginx,本质上来说它只是一个 Nginx Pod,然后将

朱培知浅ZLH 2020-11-16

推荐4款超好用本地Kubernetes部署工具

我们本地开发者,真的需要一个 Kuberntees 吗?这个是必要的吗?我认为这个答案是非必要,并不是所有的本地开发者都需要有一个独立的 Kubernetes 集群来使用,但是如果有符合下列需求之一,就会需要创建一个本地的 Kubernetes 集群:。而

cdbdqn00 2020-11-12

值得推荐的13个 Jenkins 替代方案

Jenkins 是目前最常用的持续集成工具,拥有近 50% 的市场份额,它还是很多技术团队的第一个使用的自动化工具。但是随着自动化领域的持续发展,Jenkins 逐渐暴露出了一些问题,例如缺乏功能、维护问题、依赖关系和扩展问题等等。本文将为大家介绍几个持续

达观数据 2020-11-11

2020年非常值得推荐的7种 Kubernetes 日志管理工具

你可能会奇怪,为什么要为 Kubernetes 的日志管理工具而烦恼?Kubernetes 是容器编排市场的主导者,经常被用来托管微服务。微服务的每个实例都会生成大量的日志事件,并且这些事件很快就会变得难以管理。大多数 Kubernetes 日志管理工具都

JustinChia 2020-11-11

两款超好用的Kubernetes实时日志查看工具

通常情况下,Kubernetes 环境下的应用日志都需要通过日志系统来进行收集,比如:Filebeat + ElasticSearch + Kibana 的组合来实现。虽然这一组合的功能相当强大,但是在一些比较简陋的测试集群中,或者不具备浏览器条件的自动化

远远的山 2020-11-09

本地环境运行Kubernetes的4种开源工具

Kubernetes作为最重要的开源容器编排平台,用于自动化部署,扩展和管理容器化应用程序。无论遇到什么情况,建议将本地Kubernetes设置为开发环境,因为这种设置可以创建安全,灵活的应用程序部署过程。Minikube是本地Kubernetes应用程序

jingtao 2020-11-08

五款值得关注的Kubernetes日志监控工具

Kubernetes在容器编排市场中占主导地位,推动企业向微服务演进。微服务的每个实例都会生成大量日志事件,这些事件很快就变得难以管理。但更复杂的是当出现问题时,由于服务之间复杂的交互作用,以及可能的故障模式,导致很难找到根本原因。潜在的问题使得Kuber

大叔比较胖 2020-10-30

机器学习任务编排工具比较

最近,出现了用于编排任务和数据工作流的新工具。这些工具的数量众多,因此很难选择要使用的工具,也难以理解它们的重叠方式,因此我们决定对一些最受欢迎的工具进行比较。> Airflow is the most popular solution, follo

gracecxj 2020-10-30

使用Ansible的Kubernetes模块实现容器编排自动化

将 Kubernetes 与 Ansible 结合实现云端自动化。此外,还可以参照我们的 Ansible 的 k8s 模块速查表。Ansible是实现自动化工作的优秀工具,而Kubernetes则是容器编排方面的利器,要是把两者结合起来,会有怎样的效果呢?

onepiecedn 2020-10-29

面试问到了K8S原理,花5分钟来总结下,以后再也不怕了

K8S现在是一项必会的技能,它为软件工程师提供了强大的容器编排能力,模糊了开发和运维之间的边界,让我们开发、管理和维护一个大型的分布式系统和项目变得更加容易,并且每次面试多多少少都会问到,笔者也是被问到了很多次。本文就准备用最短的篇幅来介绍下K8S的工作过

kunyus 2020-10-28

如何降低开发人员的生产力?

关于开发人员是如何因构造其日常工作而导致生产力下降的文章很多。常见的一个例子是:在一天中安排了很多非必要的会议,因此没人能进入深度聚焦模式。今天,我想研究开发人员生产力方面的最大杀手:配置和设置DevOps工作流程的方式。在几乎所有情况下,我都遇到了一些捷

JustHaveTry 2020-10-27

Windows环境下,如何在Docker里运行SAP UI5应用

本文面向的读者是对Docker技术有一些基本概念,但因为没有测试环境,所以没有动手操作过的朋友们。最近Jerry因为要做一个新的SAP云产品开发,得搭各种开发环境,其中之一就是Docker.当时给出的例子是,在Ubuntu操作系统下用Docker和Kube

锋锋 2020-10-26

解放开发者!3款工具实现快速K8S开发

时至今日,Kubernetes正在变得越来越重要,不仅仅是运维需要Kubernetes,在开发的世界里Kubernetes也不可或缺。因此能够熟练掌握Kubernetes知识会备受追捧。然而问题是,开发人员是否需要直接上手操作Kubernetes,他们是否

hubanbei00的家园 2020-10-25

什么是CaaS?简化容器管理

随着现代容器化应用陆续被各大企业发现并认可,主要供应商开始提供容器基础设施和管理 "即服务 "只是时间问题。根据Flexera最新的2020年云计算状态报告,容器的使用在全球企业中稳中有升,65%的组织表示他们使用Docker容器,58

谢恩铭 2020-10-23

Linux基金会开源软件大学技术公开课丨K8s必备技能攻略

随着云开发向容器方面转移,Kubernetes等与容器相关的技术已成为当下技术人员的必备技能。数字时代,许多企业及其所服务的客户正在探寻更灵活、更快交付,且在私有云、混合云,甚至多云环境下都能快速部署或运行的软件及系统。此外,应用Kubernetes还能带

btqszl 2020-10-21

Kubernetes上对应用程序进行故障排除的6个技巧

从 Docker 迁移到 Docker Swarm,再到 Kubernetes,然后处理了多年来的所有各种 API 更改之后,我非常乐意发现部署中出现的问题和把问题进行修复。我今天分享下我认为最有用的5条故障排除技巧,以及一些其他的使用技巧。这个命令如此重

kaidiphp 2020-10-13

避免云锁定有哪几招?

我们Render正在构建一个跨多个公共云启动的新云平台,计划增加本地工作负载,这对于我们避免将自己被某一家提供商锁定至关重要。本文讨论了我们做出的一些关键技术决策,以避免自己被某一家云提供商锁定,并为混合云未来做好准备。大受欢迎的选择包括AWS Clou

guchengxinfen 2020-10-12

企业扩大容器和Kubernetes应用的5大现实问题

虽然容器已经诞生了10多年,但在过去几年中,容器的普及和采用率仍然不断增长。根据Gartner的调查,到2025年全球超过85%的企业将在生产中运行容器化应用,这比2019年的不到35%有了大幅增长。为了从容器和Kubernetes技术中受益,并做出更明智

liverlife 2020-10-10

如何设置一个正经的Kubernetes终端

Kubernetes预先包装了出色的CLI。对于基本操作,它的运行非常出色。las,当需要快速执行某项操作时,复杂性就会增加。Kubernetes社区已经构建了各种基于Web的工具来监视您的集群-kube ops视图,grafana等。但是,拥有完整的终

BigDataMining 2020-10-08
工作中的点点滴滴

工作中的点点滴滴

W3CSchool教程
HTML 教程
CSS 教程
Bootstrap 教程
Javascript 教程
jQuery 教程
后端教程
C 教程
Java 教程
PHP 教程
Python 教程
Go 教程
移动开发
Android 教程
Swift 教程
Kotlin 教程
jQuery Mobile 教程
ionic 教程
关于我们
新闻动态
联系方式
招聘英才
安科实验室
帮助与反馈

安科网(Ancii),中国第一极客网

Copyright © 2013 - 2019 Ancii.com

京ICP备18063983号 京公网安备11010802014868号